Le FFIEC suggère plus d’étapes pour l’authentification en ligne
Pour les transactions bancaires
le 25/01/2011
Le FFIEC (Federal Financical Institutions Examination Council) laisse entendre que de nouvelles directives pour les opérations bancaires en ligne lors de l’authentification devraient être rajoutées d’ici peu.
Ces nouvelles lignes directives devraient guider les banques pour renforcer l’authentification en ligne et protéger leurs clients, a déclaré Avivah Litan, analyste chez Gartner.
Le conseil inter agences (FFIEC) élabore les normes pour les contrôles fédéraux des institutions financières via des organismes tels que le Federal Reserve System et le Federal Deposit Insurance Corp.
Les nouvelles directives énumèrent plusieurs technologies d’authentification disponibles, que les banques peuvent adopter, comme la biométrie (une fois les mots de passe introduits).
Plusieurs banques ont ajouté une deuxième étape d’authentification lors de certains types de transactions en ligne, mais beaucoup d’entre elles l’avaient utilisé pour l’esthétique (à titre indicatif seulement).
Ces nouvelles révisions proposées aux banques viennent après l’inquiétude croissante quant à la capacité des cybers criminels à contourner les mécanismes d’authentification existants.
Les détournements bancaires ont coutés plus de 100 millions de dollars aux entreprises américaines en 2010, selon le FBI.
Le CNAVS, l’association du paiement électronique, avait averti les institutions financières quant au renforcement de leurs procédures d’authentification.
Une authentification plus robuste (même si parfois plus longue) pourrait repousser les cybers criminels, et rendre les banques plus robustes pour lutter contre les détournements de fonds.
Source : Site de FFIEC
Et vous ?
pour un renforcement de l’authentification lors des transactions en ligne?
En collaboration avec Katleen Erna
Partager